Dies Bundesamt zum Besten von Sicherheit in welcher Informationstechnik (BSI) hat am 04.06.2024 zusammenführen Sicherheitshinweis zum Besten von IBM App Connect Enterprise hrsg.. Betroffen von welcher Sicherheitslücke sind dasjenige operating system Linux sowie dasjenige Produkt IBM App Connect Enterprise.

Die neuesten Hersteller-Empfehlungen bzgl. Updates, Workarounds und Sicherheitspatches zum Besten von welche Sicherheitslücke finden Sie hier: IBM Security Bulletin (Stand: 04.06.2024).

Sicherheitshinweis zum Besten von IBM App Connect Enterprise – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Cousine Score: 9,8
CVSS Zeitlich Score: 8,5
Remoteangriff: Ja

Zur Priorisierung welcher Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Lager verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Herbeiführen von Gegenmaßnahmen zu erstellen. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen zum Besten von zusammenführen Sturm (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen via die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Welcher Schweregrad welcher aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 9,8 qua „hoch“ eingeschätzt.

IBM App Connect Enterprise Programmfehler: Schwachstelle ermöglicht Codeausführung und DoS

IBM App Connect Enterprise kombiniert die branchenbewährten Technologien des IBM Integration Bus mit Cloud-nativen Technologien.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM App Connect Enterprise ausnutzen, um beliebigen Programmcode auszuführen oder zusammenführen Denial-of-Tafelgeschirr-Zustand zu verursachen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2024-29651.

Von welcher Sicherheitslücke betroffene Systeme im Zusammenfassung

operating system
Linux

Produkte
IBM App Connect Enterprise <12.0.11.3-r1 (cpe:/a:ibm:app_connect_enterprise)
IBM App Connect Enterprise <5.0.16 (cpe:/a:ibm:app_connect_enterprise)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

1. Nutzer welcher betroffenen Anwendungen sollten welche aufwärts dem aktuellsten Stand halten. Hersteller sind wohnhaft bei Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Entwicklungsverlauf eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie welche zeitnah.
2. Rat einholen Sie zu Informationszwecken die im nächsten Phase aufgeführten Quellen. X-mal enthalten welche weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich wohnhaft bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen via Programmfehler-Reports, Security-Fixes und Workarounds.

IBM Security Bulletin vom 2024-06-04 (04.06.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7156386

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zum Besten von IBM App Connect Enterprise. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

04.06.2024 – Initiale Steckdose

+++ Redaktioneller Verzeichnis: Dieser Text wurde aufwärts Lager aktueller BSI-Datenmaterial generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon wohnhaft bei Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
kns/roj/news.de